我通常使用 slapd.conf 从 0 个 openldap 服务器进行配置,然后转换为 ldif
slaptest -f /etc/openldap/slapd.conf -F /etc/slapd.d
工作正常,但我想添加一个 acl,结果必须像这样
/etc/slapd.d/cn\=config.ldif
olcAccess: {0}to * by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
olcAccess: {1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
,cn=auth write by * read
问题是:如何在 slapd.conf 中写入这些 acl?我把这个
access to *
by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
by * read
但仅在 db 文件上创建 acl,而不是在 /etc/slapd.d/cn\=config.ldif 上创建 acl
答案1
编辑 acls
/etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif
授予我使用 ldapsearch 搜索的权限
这是旧 slapd.conf 的正确语法
database config
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
by * none